セキュリティ Dockerを使ってCVE-2021-41773を検証する
先日以下のニュースが出て、話題になりました。
・「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
今回はそのアップデートで修正された「CVE-2021-41773」について、検証を行います。
なお...
セキュリティ 
DELLアンバサダー DELLアンバサダーになってみた
最近更新が停滞していました管理人のところてんです。
がっつり忙しく、脆弱性診断を行うプログラムの一部みたいな日々を過ごしておりました。
大学時代からほぼずっと使い続けているDELLのアンバサダーになってみたので、それについて記事...
セキュリティ mDNSの動作検証
今日は先日実施した以下の勉強会でkmrrさんが発表したmDNSの動作について調べてみました。
・第9回 初心者のためのセキュリティ勉強会(オンライン開催)
なお、記事にする上で、kmrrさんの了解は頂いていますので、ご安心下さい...
セキュリティ Windowsの脆弱性(CVE-2021-36934)の検証①
今回は以下のニュースで出ていたWindowsの脆弱性の検証を行います。
・「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
なお、内容については悪用を促すものではなく、あくまで個人的な実施です。
また、結...
息抜き PCが動作しなくなった時の対処方法
実は先日に現在メインで使用しているノートPCが急に動作しなくなりました。
その際に実施した方法を記載しますので、興味がある方は参考にしてみてください。
なお、対処方法についてはPCの故障個所や状況によって変わっていきます。
...
家庭・育児 マンションを売る際はまずは行動が大事!
さて、現在家を建てる計画が絶賛進行中ですが、それに伴って今住んでいるマンションを売ることにしました。
もちろんそういった経験はなかったので、どうしたら良いのか調べました。
同じように悩んでいる人がいれば参考またはこういった人もい...
勉強会 Google Meetで勉強会を運営してみて
先月に以下の勉強会を開催しました!
・第6回 初心者のためのセキュリティ勉強会(オンライン開催)
その際にGoogle Meetを使用して開催したので、使用感等を伝えたいと思い記事にしています。
興味がある方は見ていってく...
セキュリティ Apache OFBizの脆弱性(CVE-2021-26295)の検証:検証編
以下の記事の続きです。
・Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編
実際に検証を行っていきます。
なお、この記事については悪用を促すものではありません。
本脆弱性を使用して悪...
セキュリティ Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編
今回は久々に検証の記事になります。
以下のニュースで発表された脆弱性の検証を行います。
・オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性
興味がある方は見ていってください。
なお、このブログを見...
セキュリティ 第5回初心者向けセキュリティ勉強会を振り返る
前回の以下の勉強会の振り返り及び次回の勉強会の告知について記事します。
・第5回 初心者のためのセキュリティ勉強会(オンライン開催)
特にブログにする予定はなかったんですが、ちょっと振り返りたくなったので。
勉強会に来た方...